Om sikkerhetsinnholdet i Safari 17.2

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 17.2.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

Safari 17.2

WebKit

Tilgjengelig for: macOS Monterey og macOS Ventura

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-42890: Pwn2car

WebKit

Tilgjengelig for: macOS Monterey og macOS Ventura

Virkning: Behandling av et bilde kan føre til tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-42883: Zoom Offensive Security Team

WebKit

Tilgjengelig for: macOS Monterey og macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2023-42950: Nan Wang (@eternalsakura13) fra 360 Vulnerability Research Institute og rushikesh nandedkar

WebKit

Tilgjengelig for: macOS Monterey og macOS Ventura

Virkning: Behandling av nettinnhold kan føre til tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-42956: SungKwon Lee (Demon.Team)

WebKit

Tilgjengelig for: macOS Monterey og macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering.

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-43010: Apple

Ytterligere anerkjennelser

WebKit

Vi vil gjerne takke 椰椰 for hjelpen.